Edition
Web
Vol. 49 - No. 4
Hiver 2001/2002
p. 16-18
|
Contrer
la cyberguerre
Timothy Shimeall, Phil Williams
et Casey Dunlevy considèrent que la planification de la défense
doit prendre en compte le monde virtuel si l'on veut pouvoir limiter les
dégâts matériels dans le monde réel.
|
La
menace des virus: perturber les infrastructures informatiques est
tentant pour des pays qui n'ont pas les moyens d'affronter l'adversaire
sur le champ de bataille traditionnel
( © Reuters - 85KO)
|
Pour beaucoup, la "cyberguerre" évoque les programmes
terriblement nuisibles destinés à bloquer les systèmes
informatiques, à mettre les systèmes d'armes en échec
et à contrecarrer les prouesses technologiques les plus remarquées
pour obtenir une victoire sans effusion de sang. Un tel scénario,
où la cyberguerre est isolée d'un conflit plus large, se
déroule dans un cadre tout à fait différent de celui
de la guerre traditionnelle et remplace de façon pacifique les
dangers et les coûts des conflits armés modernes, est certes
attrayant, mais aussi peu réaliste. Sans être totalement
impossible, il n'est pas vraisemblable. La cyberguerre aura presque à
coup sûr des conséquences matérielles bien réelles.
La technologie informatique occupant une place de plus en plus grande
dans l'organisation des armées modernes, les planificateurs militaires
la considèrent à présent à la fois comme un
objectif et comme une arme, exactement au même titre que d'autres
éléments et d'autres forces. A l'instar des autres éléments
des armées modernes, les cyberforces vont très probablement
être intégrées dans une stratégie de combat
générale en tant que parties d'une combinaison d'armes.
Cependant, la technologie informatique est différente des autres
moyens militaires, dans la mesure où elle fait partie intégrante
de tous les autres moyens des armées modernes. Vue sous cet angle,
elle constitue la composante vitale unique dont dépendent beaucoup
d'armées modernes, ce qui est aussi vrai dans le cas d'ennemis
potentiels.
Dans le monde entier, des pays mettent au point et appliquent des cyberstratégies
conçues pour frapper un ennemi dans sa structure de commandement
et de contrôle, sa logistique, ses moyens de transport, ses capacités
de détection lointaine - et aussi ses autres fonctions militaires
essentielles. Ils sont en outre de plus en plus conscients du fait que
le recours aux cyberstratégies peut être un important facteur
de multiplication et d'égalisation des forces. De petits pays qui
ne pourraient jamais rivaliser avec leurs grands voisins au plan militaire
conventionnel sont en mesure d'acquérir une capacité qui,
si elle est utilisée de façon adéquate, leur donne
un avantage stratégique. Comme une étude de la RAND Corporation
l'a fait observer vers le milieu des années 90, l'accès
à la cyberguerre est fort peu coûteux. Il n'est donc pas
étonnant que des pays dont les forces armées dépendent
moins de la technologie de pointe considèrent cette dépendance
comme un "talon d'Achille" potentiel pour leurs ennemis.
Les sociétés et les économies postindustrielles
les plus modernes sont très largement tributaires de réseaux
informatiques et de systèmes de communication liés. La sophistication
est elle-même devenue une forme de vulnérabilité dont
des ennemis peuvent tirer parti. Semer la perturbation dans les infrastructures
civiles est tentant pour des pays et des acteurs autres que des Etats
qui veulent se lancer dans une guerre asymétrique sans avoir les
moyens d'affronter l'adversaire sur le champ de bataille traditionnel.
En fait, les infrastructures informatiques revêtent une importance
telle que les pays sont de plus en plus nombreux à considérer
qu'une attaque contre elles équivaut à une frappe stratégique.
Les limites traditionnelles entre guerre et paix deviennent floues. Cette
évolution se dessinait déjà au temps de la Guerre
froide, mais elle est encore plus évidente dans le combat mené
contre le terrorisme après les attentats qui ont frappé
le World Trade Center et le Pentagone le 11 septembre. Elle donne à
penser que les systèmes informatiques des Etats membres de l'OTAN
vont sans doute continuer d'être attaqués par un ennemi non
traditionnel dont le principal objectif est de provoquer des perturbations
et des destructions matérielles et qu'il faut s'attendre à
voir exploiter toutes les faiblesses qu'il pourra trouver.
A cet égard, il convient de souligner que la cyberguerre n'est
pas la dégradation de sites web d'un pays, d'une organisation ou
d'un mouvement politique adverses. Même lorsqu'elles accompagnent
d'autres formes de tensions ou d'hostilités, comme ce fut le cas
lors de la campagne aérienne menée par l'OTAN au Kosovo
en 1999, ces attaques contre des sites web sont plutôt une forme
de harcèlement ou de vandalisme qu'une cyberguerre proprement dite.
Il existe néanmoins plusieurs niveaux de cyberguerre, dont les
trois principaux sont la cyberguerre en complément d'opérations
militaires, la cyberguerre limitée et la cyberguerre totale.
Lorsque des forces armées modernes sont engagées dans des
hostilités, l'un des principaux objectifs consiste à leur
assurer une supériorité en matière d'information
sur le champ de bataille. Il faut pour cela neutraliser les moyens de
défense aérienne de l'ennemi, ses stations radar, etc. Il
s'agit d'épaissir le "brouillard de la guerre" (selon
l'expression de Clausewitz) pour l'ennemi et de le dissiper pour ses propres
forces. On peut y parvenir par des frappes militaires directes visant
à endommager les systèmes de traitement de l'information
et de communications de l'ennemi ou en attaquant les systèmes de
l'intérieur afin d'éliminer, non pas un service, mais une
capacité. En fait, cette forme de cyberguerre est centrée
presque exclusivement sur les cybercibles militaires.
Dans une cyberguerre limitée, l'infrastructure informatique est
le moyen, la cible et l'arme de l'attaque, celle-ci ne s'accompagnant
pratiquement pas d'actions réelles. En tant que moyen de l'attaque,
l'infrastructure informatique constitue le vecteur qui permet de frapper
la cible - souvent par des interconnexions entre l'ennemi et ses alliés,
par des liaisons servant à partager des ressources ou des données,
ou par des connexions de grands réseaux. Ou bien encore, un agent
de l'intérieur pourrait introduire un logiciel pernicieux directement
dans les réseaux de l'ennemi.
En tant que cible de l'attaque, l'infrastructure représente un
instrument permettant d'amoindrir l'efficacité de l'ennemi. Les
réseaux facilitent les missions organisationnelles. Endommager
leur capacité empêche les opérations qui en dépendent.
Réduire le niveau de service d'un réseau pourrait obliger
l'ennemi à recourir à des moyens de sauvegarde pour certaines
opérations , ce qui risquerait de mettre en évidence d'autres
points vulnérables. Une dégradation de la qualité
des données d'un réseau pourrait même amener l'ennemi
à douter de la qualité des informations disponibles pour
la prise de décisions. En tant qu'arme de l'attaque, l'infrastructure
pourrait être dénaturée au point de s'attaquer ellemême
- soit par l'introduction de multiples éléments de logiciel
pernicieux, soit par des actions menées délibérément
pour exploiter des faiblesses. Une cyberguerre limitée de cette
sorte pourrait servir à ralentir les préparatifs d'un adversaire
en vue d'une intervention militaire, dans le cadre d'une campagne de guerre
économique ou dans celui des manœuvres qui accompagnent habituellement
une crise ou une confrontation entre Etats.
Une menace plus grave - et peut-être aussi plus probable - que
la cyberguerre limitée est ce que l'on pourrait appeler une cyberguerre
totale, forme de guerre qui présente trois caractéristiques
principales. Premièrement, elle ne connaît pas de limites
ni de distinction entre les cibles militaires et civiles ou entre le front
intérieur et le front des combats. Deuxièmement, la cyberguerre
totale provoque des dégâts matériels et fait des victimes,
soit par suite d'attaques lancées délibérément
pour semer la destruction, soit à cause d'une dégradation
de ce que sont, en quelque sorte, les capacités civiles de commandement
et de contrôle dans des domaines tels que le contrôle de la
circulation aérienne, la gestion des services d'urgence, la gestion
de l'approvisionnement en eau et l'alimentation en énergie électrique.
Troisièmement, cette forme de guerre pourrait avoir un impact économique
et social considérable - sans parler des pertes en vies humaines
qu'elle provoquerait.
Une cyberguerre totale viserait très probablement d'abord l'infrastructure
nationale essentielle du pays qui serait pris pour cible: l'énergie,
les transports, le secteur financier, l'approvisionnement en eau, les
communications, les services d'urgence et l'infrastructure informatique
elle-même. Il est vraisemblable qu'elle frapperait indistinctement
les secteurs public et privé, et que, si elle était d'un
haut niveau technique et bien coordonnée, elle aurait à
la fois un impact immédiat et des conséquences à
plus long terme. Finalement, une cyberattaque totale entraînerait
sans doute de lourdes pertes en vies humaines, ainsi qu'une dégradation
des conditions économiques et sociales.
Les attaques contre le fonctionnement des services prendraient une importance
nouvelle lorsque ceux-ci seraient, non pas de simples moyens d'accès
à l'internet, mais des systèmes de soutien des infrastructures
nationales essentielles non prévus pour résister à
des interruptions prolongées. Une perte durable de ressources en
alimentation électrique et de capacités de transmission,
par exemple, aurait un impact considérable sur les services médicaux
et les autres services d'urgence, les moyens de communications et les
capacités de gestion. Dans les grandes villes, la paralysie des
services d'urgence entraînerait, non seulement la mort des personnes
nécessitant ces services, mais aussi une perte de confiance dans
l'aptitude du gouvernement à assurer des services et une protection
de base. S'il devenait manifeste que l'attaque affectait d'autres éléments
de l'infrastructure tels que les communications, les transports et les
approvisionnements en eau, les craintes et la perte de confiance commenceraient
à toucher les fondements de la société. Des attaques
contre l'infrastructure financière empêcheraient les milieux
d'affaires de fonctionner normalement et conduiraient les gens à
s'interroger sur la sécurité de leurs finances personnelles,
notamment de leurs pensions de retraite, de leurs investissements et de
leurs économies. Les réseaux militaires, qui ont tous recours
aux communications du secteur commercial, seraient également entravés
dans leur fonctionnement, ce qui aurait des effets négatifs sur
le commandement et le contrôle, la logistique, l'état de
préparation et les opérations. Dans une cyberguerre totale,
les attaques virtuelles peuvent avoir des conséquences réelles,
profondes et d'une vaste portée.
Ce qu'il y a d'ironique, c'est que les pays qui, comme les Etats-Unis
et leurs alliés de l'OTAN, ont la capacité d'exceller dans
la cyberguerre venant en complément d'opérations militaires
- et d'exercer une influence prépondérante en matière
d'information sur le champ de bataille - sont aussi les plus vulnérables
à une cyberguerre totale. Des mesures peuvent cependant être
prises pour réduire cette vulnérabilité.
La cyberguerre n'est pas fondamentalement différente de la guerre
matérielle conventionnelle. Lorsqu'elle est menée par un
Etat-nation, elle entre dans une stratégie et une doctrine définies,
devient partie intégrante d'une planification militaire et a lieu
dans le cadre de paramètres spécifiques. Elle fait donc
l'objet d'analyses et de préavis très semblables à
ceux qui existent dans le cas d'autres opérations militaires. Il
existe en réalité plusieurs moyens de réduire la
vulnérabilité à la cyberguerre, dont l'anticipation
et l'évaluation, les mesures préventives ou dissuasives,
les mesures défensives et les mesures de limitation des dégâts
et de reconstitution.
L'idée de Clausewitz selon laquelle la guerre est un prolongement
de la politique par d'autres moyens constitue la base de la mise au point
et de l'application d'un système d'alerte fiable pour une cybermenace.
Avant une attaque (cyberattaque ou attaque conventionnelle), il existe
d'ordinaire un élément de confrontation politique. La connaissance
de l'existence d'un conflit politique en phase d'escalade, l'identification
et l'analyse des capacités de cyberguerre émergentes, et
la détection et l'évaluation des signes avant-coureurs sont
autant d'éléments permettant de prévoir des cyberattaques
imminentes. Même en cours de mise au point, des méthodes
d'alerte doivent être combinées avec des stratégies
de surviabilité coordonnées et sophistiquées de manière
à accroître les probabilités d'identification, de
réponse et de rétablissement dans le cas d'une cyberattaque
concertée.
Les méthodes d'alerte sont d'autant plus importantes qu'il est
difficile d'identifier et d'évaluer une cyberattaque sophistiquée.
Distinguer une attaque de réseau de facteurs accidentels (comme
une augmentation soudaine de la demande de certaines informations sur
le réseau) ou de dysfonctionnements (tels que des erreurs dans
la partie du système d'un serveur qui traite le trafic d'un réseau)
n'est ni rapide ni facile. De plus, même lorsqu'il est évident
qu'une attaque se prépare, le défenseur doit corréler
de multiples éléments d'information (tous de qualité
discutable) pour arriver à mieux percevoir les actions que l'attaque
implique avant de décider de la meilleure façon d'y répondre.
La dégradation du service offert par le réseau, de la qualité
des données ou de la capacité ne lui facilite pas la tâche,
surtout si les données existant sur le réseau ne sont pas
fiables.
Il est difficile de prendre des mesures préventives ou dissuasives
dans le cybermonde, en partie du fait que les attaquants peuvent rester
anonymes. Cependant, une offensive de cyberguerre totale apporterait très
probablement certaines indications quant à leur identité.
L'une des questions qui se poseront à l'avenir aux décideurs
des pays de l'OTAN sera donc de savoir si de telles attaques appellent
des représailles simplement virtuelles ou bien des représailles
réelles, ou encore les deux. Les notions de lien, d'escalade -
et de dissuasion - bien connues à l'époque de la Guerre
froide doivent être revues en fonction des circonstances qui sont
apparues depuis lors. En fait, les stratégies de dissuasion pourraient
avoir leur place dans le cyberespace - au moins dans le cas d'une cyberguerre
totale.
On peut aussi espérer réussir à mettre au point
des moyens de défense. A court terme, une attaque de réseau
moderne est presque toujours favorable à l'agresseur. A long terme,
cependant, l'avantage peut revenir aux défenseurs à mesure
qu'ils identifient les moyens d'attaque et les bloquent en colmatant les
brèches et en isolant les connexions des réseaux. Par ailleurs,
les réseaux informatiques peuvent être rendus plus résistants.
Leurs services essentiels peuvent être isolés afin de préserver
la capacité nécessaire aux missions. La sécurité
matérielle et la formation et l'entraînement du personnel
peuvent réduire à un minimum la menace d'une activité
hostile de l'intérieur. En outre, les systèmes de coupure
et de détection des intrusions peuvent être configurés
de manière à servir de moyens d'alerte et de réaction
pour les infrastructures publiques et privées.
Enfin, il importe de se doter de moyens de limitation des dégâts
et de reconstitution. La conception des réseaux doit prendre en
compte la robustesse et la surviabilité (en partant notamment de
la disponibilité d'autres moyens d'effectuer des missions critiques),
et il est essentiel d'établir des plans de circonstance permettant
de continuer à remplir les rôles et les missions de première
importance avec une cyberconnectivité très sensiblement
réduite. A cet égard, les intranets isolés capables
de fonctionner de façon efficace et sûre sans connexions
plus larges offrent des perspectives fort prometteuses.
Naturellement, tout cela est plus facile à dire qu'à faire.
Les obstacles à l'amélioration de la surviabilité
des réseaux sont multiples et variés. On ne pense souvent
à la sécurité qu'après la conception d'un
réseau. Les services publics et les milieux d'affaires ont des
approches différentes de la sécurité et de sa mise
en œuvre. Il est rare que l'on se pose des questions sur la fiabilité
des réseaux informatiques, et les responsabilités au sein
des services publics sont fréquemment mal délimitées
du fait de l'existence de juridictions qui se chevauchent et se font concurrence.
Il est pourtant possible de surmonter toutes ces difficultés en
réunissant la volonté politique, le souci de l'organisation,
la minutie dans l'établissement des plans et une approche systématique
de leur application. La planification de la défense doit prendre
en compte le monde virtuel si l'on veut avoir une chance de limiter les
dégâts matériels dans le monde réel.
- Timothy
Shimeall est analyste principal au "CERT Analysis Center"
de la Carnegie Mellon University de Pittsburgh (Pennsylvanie), où
il s'intéresse en particulier à la cyberguerre et au cyberterrorisme.
Phil Williams, ancien boursier de l'OTAN, est professeur à l'Université
de Pittsburgh et chercheur associé au "CERT Analysis Center".
Casey Dunlevy a été analyste du renseignement et dirige
le "CERT Analysis Center".
|
